メインコンテンツまでスキップ
Sumo Logic Japanese

3.3 Apache アクセス ログからソースとターゲットを抽出する

問題

Apache Web サーバ アクセス ログ メッセージに、特に興味深い 2 つのフィールド (ソースとターゲット) があります。

ソリューション

パース オペレータを使用してソース IP アドレスとターゲット URL を抽出します。

_sourceCategory=apache 
| parse "* " as src_IP
| parse "GET * " as url

考察

この例では、各ログ メッセージの最初の部分 (スペースまで) をソース IP アドレスとして抽出し、動詞 GET を見つけてリクエストされた URL を抽出します。動詞 GET がないログ メッセージ (たとえば POST や PUT) は無視 (ドロップ) されます。 

ページ サイズを抽出するには、200 (「OK」) ステータス コードを見つけるパース オペレータを追加します。

_sourceCategory=apache 
| parse "* " as src_IP 
| parse " 200 * " as size 
| parse "GET * " as url

  • この記事は役に立ちましたか?